Lettere Kobold: Attacchi di Phishing per Email basati in HTML
U 31 di marzu di u 2024, Luta Security hà publicatu un articulu chì mette in luce una nova phishing vettore, Lettere Kobold. A cuntrariu di i tentativi tradiziunali di phishing, chì si basanu nantu à messageria ingannosa per attirà e vittime in divulgazione sensibile. nantu à u corsu, sta variante sfrutta a flessibilità di HTML per incrustà u cuntenutu dissimulatu in e-mail. Appoggiati "lettere di carbone" da l'esperti di sicurezza, sti messagi nascosti sfruttanu u Modelu di l'Oggettu di Documentu (DOM) per revelà selettivamente secondu a so pusizione relativa in a struttura di e-mail.
Mentre chì u cuncettu di ammuccià i sicreti in e-mail pò inizialmente sembra innocu o ancu ingegnosu, a realità hè assai più sinistra. L'attori maliziusi ponu sfruttà sta tattica per scaccià a rilevazione è distribuisce carichi dannosi. Incrustendu u cuntenutu maliziusu in u corpu di e-mail, in particulare u cuntenutu chì si attiva nantu à l'invio, i perpetratori ponu potenzialmente evade e misure di sicurezza, aumentendu cusì u risicu di diffusione di malware o di perpetrazione di schemi fraudulenti.
In particulare, sta vulnerabilità afecta à i clienti di e-mail populari cum'è Mozilla Thunderbird, Outlook in u Web è Gmail. Malgradu l'implicazioni generalizate, solu Thunderbird hà pigliatu passi proattivi per affruntà u prublema cunsiderendu un patch imminente. In cuntrastu, Microsoft è Google ùn anu ancu furnisce piani concreti per risolve sta vulnerabilità, lascendu l'utilizatori vulnerabili à a sfruttamentu.
Mentre l'e-mail resta una pietra angolare di a cumunicazione muderna, sta vulnerabilità mette in risaltu a necessità di misure di sicurezza robuste per e-mail. Una vigilanza elevata è e misure proattive sò essenziali per mitigà i risichi di e minacce email in evoluzione. Inoltre, prumove una cultura di rispunsabilità cumuna è impegnu proattivu attraversu a cullaburazione è l'azzione cullettiva hè chjave per furtificà e difese.
